脆弱性対策の意志決定をサポートする「VRDAフィード」を提供 - JPCERT/CC

JPCERTコーディネーションセンターは、脆弱性対応における意思決定を支援する情報提供サービス「VRDA（Vulnerability Response Decision Assistance）フィード」の試行配信を開始した。

同サービスは、脆弱性に関連した情報を分析基準項目に応じて分析し、定型データフォーマットにより配信することで脆弱性対応への支援を行うもの。CERT/CCの協力を受けて試行サービスを公開した。XML版に加えてHTML版も用意しており、ブラウザやフィードリーダーから利用できる。

脆弱性対応のための意志決定支援を行うシステム「KENGINE」のデータ配信システムとして準備していたが、より幅広く活用できる情報であるとして一般向けに公開した。脆弱性の概要や影響を受けるシステムや分析内容、関連情報など提供され、利用者は、脆弱性関連情報の収集や分析などのコストを低減できる。

（Security NEXT - 2008/11/06 ） ツイート

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事（2025年10月5日〜2025年10月11日）
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
先週注目された記事（2025年9月21日〜2025年9月27日）